Jeśli ktoś zainfekował lub włamał się na witrynę i mógł ją zmodyfikować, oznacza to, że istnieje luka w zabezpieczeniach, która na to pozwoliła. Przywrócenie kopii zapasowej usunie tylko skutki włamania, ale ekspozycja/podatność pozostanie niezmieniona. Oznacza to, że atakujący może łatwo ponownie włamać się do witryny.
To, co jest również kluczowe dla prac związanych z czyszczeniem, przywracaniem kopii zapasowej zatuszuje ślady włamania, uniemożliwiając zidentyfikowanie infekcji i przeanalizowanie, jak do niej doszło.
Nie ma też żadnej gwarancji, że w kopii zapasowej nie ma już umieszczonych backdoorów, które pozwolą atakującemu na odzyskanie kontroli nad stroną. Często skutki infekcji zaczynają być widoczne dopiero po określonym czasie tak, aby wstrzyknięte dodatkowe pliki zadomowiły się na dobre w backupach.